Kreditkarten: PIN-Überprüfung erfolgreich umgangen

17.11.2015

Gerade wenn es um möglichen Betrug rund um Kreditkarten geht, scheinen Kriminelle auf immer gewieftere Ideen zu kommen. Einen vor allem aus technischer Sicht besonders bemerkenswerten Fall beschreiben wir Ihnen im folgenden Artikel. 

Immer wieder versuchen Kriminelle, in den Besitz fremder Kreditkarten bzw. fremder Kreditkartendaten zu gelangen. Einerseits ist damit ein regelrechter Handel möglich. Für die Diebe ein meist äußerst lukratives Geschäft. Anderseits können die Kriminellen selbst finanzielle Schäden anrichten und letztlich auf diese Weise profitieren. Um die Sicherheit rund um Kreditkarten zu erhöhen, ist die Ausstellung einer PIN möglich. Diese wird zum Beispiel für Barauszahlungen an Geldautomaten benötigt. Allerdings fordern auch immer mehr Händler im Rahmen regulärer Bezahlungen eine Eingabe dieser Geheimnummer. In einem aus technischer Sicht durchaus spektakulären Fall von Kreditkartenmissbrauch ist es Kriminellen gelungen, die PIN-Überprüfung im Rahmen der Kreditkartenbezahlung auszutricksen. Vier Forscher der University of Cambridge haben vor Kurzem Details dazu veröffentlicht, wie der Betrug technisch möglich wurde.

PIN-Prüfung überlistet

Schon in 2010 haben es Betrüger geschafft, die Überprüfung der eingegebenen PIN beim Bezahlvorgang mit Kreditkarte zu überlisten. Dafür haben sie einen selbst entwickelten Chip auf die jeweils gestohlene Karte gelötet. Dieser fungiert als sogenannter „Man-in-the-Middle“ und gaukelt dem Bezahlterminal eine korrekte PIN-Eingabe vor. Die Original-Kreditkarte bzw. deren Chip erhält zeitgleich die Meldung, dass sich der Karteninhaber per Unterschrift identifiziert hat. Die beim Bezahlvorgang tatsächlich eingegebene PIN ist für die erfolgreiche Durchführung der Bezahlung allerdings egal. Allein im Jahre 2010 entstand durch diese Manipulation ein finanzieller Schaden in Höhe von insgesamt 600.000 Euro. Die dafür verantwortlichen Betrüger sind derzeit noch nicht gefasst.

Die Forscher der Universität fanden heraus, dass die manipulierten Kreditkarten ca. 0,2 Millimeter dicker waren als nicht manipulierte Exemplare. Allerdings wiesen sie darauf hin, dass die betroffenen Karten ihnen nie vorlagen. Aufgrund immer noch laufender Ermittlungen fungieren diese nach wie vor als Beweisstücke. Lediglich Röntgenaufnahmen der manipulierten Chips auf den Kreditkarten standen den Wissenschaftlern für ihre Untersuchung zur Verfügung.

Wie Sie Betrug vorbeugen können

Gegen technisch besonders raffinierte Manipulationen wie im geschilderten Fall sind wir Verbraucher in der Praxis wohl machtlos. Allerdings können wir diverse Maßnahmen ergreifen, um unsere Sicherheit bzw. die Sicherheit rund um unsere Kreditkarte zu erhöhen. So benötigten die Kriminellen auch im beschriebenen Fall fremde Kreditkarten. Wären diese sofort nach Verlust bzw. Diebstahl gesperrt worden, hätte ein Missbrauch trotz manipulierter PIN-Prüfung nicht funktioniert. Eine Kartensperrung ist deshalb grundsätzlich das Wichtigste, um solchen und ähnlichen Fällen vorzubeugen. Die zentrale Kartensperrnummer 116 116 steht uns Bürgern jederzeit zur Sperrung zur Verfügung – auch an Wochenenden und Feiertagen. Anrufe aus dem inländischen Festnetz sind komplett kostenfrei.